May 3
Nail.exe è un componente di Aurora, una combinazione di adware / dirottatore che genera eccessivi messaggi adware pop-up e monitor abitudini di navigazione degli utenti di computer infetti. dati di navigazione viene quindi restituito al server remoto dell'autore per l'analisi. Questo malware anche in modo intermittente modificare le impostazioni di Internet Explorer e il desktop del computer per i collegamenti di scelta del suo autore. L'intero processo di rimozione deve essere accuratamente completato per rimuovere efficacemente il programma, in quanto è in grado di ricreare file di ripararsi oltre a sé aggiornamento scaricando nuove versioni.
1 Se il sistema operativo del computer infetto è o Windows Me o Windows XP, disattivare Ripristino configurazione di sistema durante questa correzione è in corso di attuazione.
Per disattivare Ripristino configurazione di sistema in Windows Me, fare clic su Start> Impostazioni> Pannello di controllo. Fare doppio clic sul \ sull'icona "Sistema \" e selezionare \ tab "File System \" dal \ "Performance \". Sinistro fare clic sulla scheda "Risoluzione dei problemi \" \ e controllare "Ripristino configurazione di sistema Disabilita \" la \ scatola. Fai clic su \ "OK \".
Per disattivare Ripristino configurazione di sistema in Windows XP, accedere come amministratore e cliccare su \ "Start. \" Tasto destro del mouse su \ "Risorse del computer \", e selezionare \ "Proprietà \" dal menu di scelta rapida. Controllare il \ "Disattiva Ripristino configurazione di sistema \" opzione per ogni unità sul \ "Ripristino configurazione di sistema \" scheda. Sinistro del mouse \ "si applicano \" e \ "sì \" per confermare quando richiesto. Fai clic su \ "OK \".
2 Riavviare il computer in modalità provvisoria. Premere il \ "F8 \" dopo il primo segnale acustico si verifica durante l'avviamento, prima della visualizzazione del logo Microsoft Windows. Selezionare la prima opzione, per eseguire Windows in modalità provvisoria dal menu di selezione.
3 Rimuovere i file di programma dal computer. Vai a Start> Pannello di controllo> Aggiungi / Rimuovi Programmi. Rimuovere Aurora. Se non è presente nell'elenco, passare alla Fase 4.
4 Utilizzare lo strumento di ricerca di Windows per determinare se il file è stato rimosso nail.exe con i file di programma. Andare su Start> Cerca> Tutti i file e cartelle. Tipo \ "nail.exe \" in \ "tutto o parte del nome del file \" sezione. Selezionare \ "Tutto Unità disco rigido locali \" dal \ "Cerca in: \" discesa elenco per i migliori risultati. Fai clic su \ "ricerca \". Ricordare o annotare il percorso specifico in cui si trova il file, in genere C: \ Windows \ System. Queste informazioni saranno necessarie più avanti nel processo di rimozione.
5 Ripetere il passo 4 per i seguenti file: svcproc.exe, drpmon.dll, aurorahandler.dll, iddjhjm.ini, aurora.exe, poller.exe, thnall1a.html, uacupg.exe, aurareco.exe, bolger.dll, bobcfisjwuavb. exe, mtrkwwjf.exe, zrzhqut.exe, 12nail.exe, 7nail.exe, 8nail.exe, adbltzun.exe, aurora-wise1.exe, cyxipjsxdua.exe e dchuefy.exe.
6 Utilizzare il Task Manager di Windows per terminare tutti i processi di Aurora in esecuzione. Premere il \ "Ctrl + Alt + Canc \" per aprire Task Manager. Fai clic su \ "nail.exe \" all'interno della scheda Applicazioni e cliccare su \ "Termina operazione. \" Fare clic sulla scheda Processi per la ricerca di singoli processi che l'adware può essere in esecuzione. Fare clic sulla colonna Nome immagine per cercare i seguenti file. Evidenziare ciascuno dei nomi elencati e fare clic su \ "Termina processo \" per ucciderlo: svcproc.exe, aurora.exe, poller.exe, uacupg.exe, aurareco.exe, bobcfisjwuavb.exe, mtrkwwjf.exe, zrzhqut.exe, 12nail.exe, 7nail.exe, 8nail.exe, adbltzun.exe, aurora-wise1.exe, cyxipjsxdua.exe e dchuefy.exe.
7 Accedere l'Editor del Registro di rimuovere i valori del Registro del \ "\" Aurora.
Andare su Start> Esegui. Tipo \ "regedit \" nella riga di comando e fare clic su \ "OK \". Individuare e rimuovere le seguenti voci di registro:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Shell = explorer.exe% windir% \ nail.exe
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ [nome casuale]
HKEY_CURRENT_USER \ Software \ aurora
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SvcProc
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Print \ Monitors \ ZepMon
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ abi-1
Premere Ctrl + F per trovare tutti i riferimenti a Nail.exe e rimuovere le voci.
Chiudere l'editor del Registro di sistema.
8 Accedi al prompt dei comandi per sproteggere i file per abilitare la cancellazione. Fai clic su \ "Start \" e \ "Esegui. \" Type \ "cmd. \" Fare clic \ "OK \".
Tipo (change directory) dal prompt dei comandi "cd \" \, premere la barra spaziatrice e digitare il nome del percorso completo del file, di solito C: \ Windows \ System.
Dal prompt dei comandi, digitare \ "attrib -a -s -h nail.exe. \"
9 Ripetere il passaggio 8 per ciascuno dei seguenti file: svcproc.exe, drpmon.dll, aurorahandler.dll, aurora.exe, poller.exe, iddjhjm.ini, thnall1a.html, uacupg.exe, aurareco.exe, bolger.dll, bobcfisjwuavb.exe, mtrkwwjf.exe, zrzhqut.exe, 12nail.exe, 7nail.exe, 8nail.exe, adbltzun.exe, aurorawise1.exe, cyxipjsxdua.exe e dchuefy.exe.
10 Annullare la registrazione di tutte le istanze del file dll del malware di prompt dei comandi. Digitare \ "cd \" (change directory) dal prompt dei comandi, premere la barra spaziatrice e digitare il nome del percorso completo della directory dei file DLL. Questo dovrebbe essere il percorso che è stato determinato al punto 3, in genere C: \ Windows \ System. Premere \ ". Enter \" Il file deve essere annullata la registrazione prima della rimozione digitando il percorso esatto directory + \ "regsvr32 / u \" + [DLL_NAME]: drpmon.dll.
11 Ripetere il passaggio 10 per i seguenti file: bolger.dll e aurorahandler.dll. Uscire dal prompt dei comandi e tornare al sistema operativo digitando \ "exit \" e premendo \ "Enter. \"
12 Sinistro del mouse su \ "Start \" scegli \ "ricerca \", allora \ "Tutti i file e le cartelle. \" Type \ "drpmon.dll \" in \ "o parte del nome del file \" campo. Selezionare \ "Tutto Unità disco rigido locali \" dal \ "Cerca in: \" nell'elenco a discesa. Sinistro del mouse su \ "Ricerca. \" Fare clic destro sul nome del file e selezionare \ "Elimina \" dal menu di scelta rapida.
13 Ripetere il passaggio 12 per i seguenti file: svcproc.exe, drpmon.dll, aurora.exe, iddjhjm.ini, poller.exe, thnall1a.html, uacupg.exe, aurareco.exe, bolger.dll, bobcfisjwuavb.exe, mtrkwwjf. exe, zrzhqut.exe, aurorahandler.dll, 12nail.exe, 7nail.exe, 8nail.exe, adbltzun.exe, aurora-wise1.exe, cyxipjsxdua.exe e dchuefy.exe.
14 Sovrascrivere il file nail.exe esistente con la creazione di un nuovo file di testo vuoto nel blocco note. Salvare il file come nail.exe nella directory di Windows per sovrascrivere la versione corrente del malware.
15 Riavviare il PC.
16 Sinistro del mouse su \ "Start \" scegliere \ "Search \" poi \ "Tutti i file e le cartelle. \" Type \ "nail.exe \" in \ "o parte del nome del file \" campo. Selezionare \ "Tutto Unità disco rigido locali \" dal \ "Cerca in: \" nell'elenco a discesa. Sinistro del mouse su \ "Ricerca. \" Fare clic destro sul nome del file e selezionare \ "Elimina \" dal menu di scelta rapida.
17 Se Aurora si trova ancora sul computer, ripetere i passaggi precedenti o provare a utilizzare un programma automatico di rimozione da AVG, Hijack Questo o Symantec.